Инженер по защите информации должностная инструкция

развитием высоких технологий, средств коммуникационной связи защите информации во всех сферах жизнедеятельности отводят одну из первостепенных ролей. Этим объясняется и спрос на специалистов, способных анализировать возможные риски утечки информации, разрабатывать комплексные мероприятия для совершенствования и повышения степени сохранности конфиденциальной информации.

Разберемся, каким квалификационным требованиям должны соответствовать сотрудники, в чьи обязанности входит защита информации. Поговорим о том, что должно быть зафиксировано документально для персонала, отвечающего за сохранность важной информации.

Основные требования к кандидатам на должность инженера по информационной безопасности

Кандидата, окончившего высшее учебное заведение, получившего профильное образование по специальности, знающего азы технологий, обеспечивающих защищенность информации, примут на имеющуюся вакансию даже без опыта работы.

Однако претендовать на эту должность могут и специалисты со средним профессиональным образованием.

К ним предъявляют дополнительные требования:

  • опыт работы техником 1-ой категории минимум 3 года;
  • опыт замещения специалистов на схожих должностях в течение 5 лет, если трудовые обязанности включали сопровождение программных средств, разработку, внедрение систем тестирования программного обеспечения и прочие действия по сохранности конфиденциальной информации.

Правовое основание установления должностных требований

Ни коммерческие структуры, ни ведомственные учреждения, принимая во внимание необходимость обеспечения целостности и конфиденциальности данных, не обходятся без сотрудников, в трудовые обязанности которых входит защита информации.

В трудовом законодательстве не прописано требования составлять для таких работников специальные правила, регламентирующие порядок их действий. Обязанности специалиста, который должен обеспечить безопасность информационных систем, в том числе установку и обслуживание технических средств защиты, могут быть оговорены в трудовом договоре, заключенном при приеме на работу.

Порядок разработки, внесения изменений и утверждения внутренних требований к специалистам работодатель может определить и в отдельном документе.

беспечение информационной безопасности предприятия требует комплексного организационного и технологического подхода для решения возникающих в процессе деятельности проблем.

Выявлением потенциальных угроз и принятием мер по защите информационных систем занимаются службы безопасности, входящие в состав предприятия или являющиеся отдельными коммерческими организациями.

Правильный подбор и расстановка кадров, рациональное распределение должностных обязанностей способствует достижению поставленных целей обеспечения информационной безопасности.

Нет времени и ресурсов на работу в DLP – обратитесь к экспертам вне штата. В рамках нашей услуги ИБ-аутсорсинг вы можете частично или полностью передать внутренний контроль нашим специалистам.

Разберемся, какие требования правомерны по отношению к специалистам, которые должны обеспечить информационную безопасность, и как это закреплено документально.

Основные права ИБ-специалистов

Во избежание недоразумений, сотрудника знакомят с перечнем оговоренных полномочий, которые не должны ущемлять его права, гарантированные трудовым законодательством.

Среди основных прав работника:

  • обращение к руководству по поводу оказания содействия, выделения материальных средств для реализации поставленных задач технической защиты конфиденциальных сведений;
  • внесение предложений по совершенствованию действующей системы безопасности;
  • привлечение при необходимости для выполнения работ сотрудников всех структурных подразделений;
  • ознакомление с проектными планами по внедрению новых технологий;
  • участие в обследовании объектов защиты;
  • решение спорных ситуаций в установленном законом порядке – путем достигнутого с работодателем соглашения или через суд.

Заметим, чем детальнее в документе будут прописаны требования с учетом специфики деятельности организации, тем легче оценить профессиональное мастерство специалиста.

Добросовестное выполнение функций, соответствие работников квалификационным требованиям гарантирует безопасность конфиденциальных сведений.

Предлагаем Вашему вниманию типовой пример должностной инструкции техника по защите информации, образец 2023 года. На данную должность может быть назначен человек, имеющий среднее профессиональное образование без предъявления требований к стажу работы. Не забывайте, каждая инструкция техника по защите информации выдается на руки под расписку.

На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать техник по защите информации. Об обязанностях, правах и ответственности.

Данный материал входит в огромную библиотеку должностных инструкций нашего сайта, которая обновляется ежедневно.

Общие положения

1. Техник по защите информации относится к категории специалистов.

2. Техником по защите информации принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы.

3. Техник по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

4. Техник по защите информации должен знать:

— руководящие, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации и соблюдением государственной тайны;

— специализацию учреждения, организации, предприятия и особенности их деятельности;

— методы и технические средства, используемые в целях обеспечения защиты информации;

— требования, предъявляемые к выполняемой работе;

— терминологию, применяемую в специальной литературе по профилю работы;

— принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования, используемого при проведении работ по защите информации, организацию их ремонтного обслуживания;

— методы измерений, контроля и технических расчетов;

— порядок оформления технической документации по защите информации;

— инструкции по соблюдению режима проведения специальных работ;

— отечественный и зарубежный опыт в области технической разведки и защиты информации;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

5. В своей деятельности техник по защите информации руководствуется:

— законодательством Российской Федерации,

— Уставом (положением) организации,

— приказами и распоряжениями _________ организации, (генерального директора, директора, руководителя)

— настоящей должностной инструкцией,

— Правилами внутреннего трудового распорядка организации.

6. Техник по защите информации подчиняется непосредственно: __________. (должность)

7. На время отсутствия техника по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное ___________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

Должностные обязанности техника по защите информации

Техник по защите информации:

1. Участвует в работе по обеспечению информационной безопасности исследований и разработок, соблюдению государственной тайны.

2. Осуществляет проверку технического состояния, установку, наладку и регулировку аппаратуры и приборов, их профилактические осмотры и текущий ремонт.

3. Выполняет работы по эксплуатации средств защиты и контроля информации, следит за работой аппаратуры и другого оборудования.

4. Ведет учет работ и объектов, подлежащих защите, установленных технических средств, журналы нарушений их работы, справочники.

5. Готовит технические средства для проведения всех видов плановых и внеплановых контрольных проверок, аттестации оборудования, а также в случае необходимости к сдаче в ремонт.

6. Проводит наблюдения, выполняет работу по оформлению протоколов специальных измерений и другой технической документации, в том числе отчетной, связанной с эксплуатацией средств и контроля информации.

7. Выполняет необходимые расчеты, анализирует и обобщает результаты, составляет технические отчеты и оперативные сведения.

8. Определяет причины отказов в работе технических средств, готовит предложения по их устранению и предупреждению, обеспечению высокого качества и надежности используемого оборудования, повышению эффективности мероприятий по контролю и защите информации.

9. Участвует во внедрении разработанных технических решений и проектов, оказании технической помощи при изготовлении, монтаже, наладке, испытаниях и эксплуатации проектируемой аппаратуры.

Права техника по защите информации

Техник по защите информации имеет право:

1. Вносить на рассмотрение руководства предложения:

— по совершенствованию работы связанной с предусмотренными настоящей инструкцией обязанностями,

— о поощрении подчиненных ему отличившихся работников,

— о привлечении к материальной и дисциплинарной ответственности работников, нарушивших производственную и трудовую дисциплину.

2. Запрашивать от структурных подразделений и работников организации информацию, необходимую ему для выполнения своих должностных обязанностей.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

5. Требовать от руководства организации оказания содействия, в том числе обеспечения организационно-технических условий и оформления установленных документов, необходимых для исполнения должностных обязанностей.

6. Иные права, установленные действующим трудовым законодательством.

Ответственность техника по защите информации

Техник по защите информации несет ответственность в следующих случаях:

1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных трудовым законодательством Российской Федерации.

2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

3. За причинение материального ущерба организации — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Должностная инструкция техника по защите информации – образец 2023 года. Должностные обязанности техника по защите информации, права техника по защите информации, ответственность техника по защите информации.

«______» _______________ 20___ г.

Инженера по технической защите информации

1. Общие положения

1.2. Инженер по технической защите информации относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.4. На должность инженера по технической защите информации назначается лицо, имеющее высшее профессиональное образование по специальности «Информационная безопасность» без предъявления требований к стажу работы или среднее профессиональное образование по специальности «Информационная безопасность» и стаж работы в должности техника по защите информации I категории не менее 3 лет либо в других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

1.5. Инженер по технической защите информации должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
  • нормативные и методические документы по защите информации в области технического регулирования производства и эксплуатации средств технической защиты информации;
  • системы управления, связи и автоматизации, их технико-эксплуатационные характеристики, конструктивные особенности;
  • систему материально-технического обеспечения организации;
  • спецификацию изделий технической защиты информации, комплектующих, запасного имущества и ремонтных материалов;
  • передовые технологии автоматизированной обработки информации и средства их защиты;
  • принципы построения локальных и распределенных автоматизированных систем управления;
  • правила применения электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации, сетевого оборудования, стандартного программного обеспечения используемого электронного оборудования;
  • методы и средства диагностики и поиска неисправностей оборудования;
  • организацию эксплуатации, технического обслуживания и ремонта электронного и испытательного оборудования, контрольно-измерительных приборов, комплексов и средств технической защиты информации;
  • основы трудового законодательства;
  • правила по охране труда и пожарной безопасности.

1.6. Инженер по технической защите информации в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

2. Должностные обязанности

Инженер по технической защите информации выполняет следующие должностные обязанности:

2.1. Выполняет работы по внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем.

2.2. Разрабатывает планы и графики работ по техническому обслуживанию и ремонту электронного оборудования технических средств защиты информации и повышению эффективности его использования.

2.3. Участвует в проверке, приемке и освоении вновь вводимого в эксплуатацию оборудования.

2.4. Ведет учет неисправностей, поломок и аварий оборудования, анализирует причины и определяет направления их устранения; изучает режимы работы оборудования и условия его эксплуатации.

2.5. Выполняет работы по эксплуатации, обслуживанию и ремонту средств технической защиты информации, разрабатывает предложения по доработке (модернизации) оборудования, повышающие его надежность, долговечность и эффективность применения.

2.6. Составляет заявки на приобретение оборудования, запасного имущества, принадлежностей и материалов к нему, ремонт неисправных устройств.

2.7. Организует хранение и списание оборудования и средств защиты информации, не подлежащих дальнейшему использованию по назначению.

В случае служебной необходимости инженер по технической защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

Инженер по технической защите информации имеет право:

3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.

3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.

Инженер по технической защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы инженера по технической защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью инженер по технической защите информации обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

Предлагаем Вашему вниманию типовой пример должностной инструкции инженера по защите информации, образец 2023 года. На данную должность может быть назначен человек, имеющий высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет. Не забывайте, каждая инструкция инженера по защите информации выдается на руки под расписку.

На сайте hr-portal представлена типовая информация о знаниях, которыми должен обладать инженер по защите информации. Об обязанностях, правах и ответственности.

1. Инженер по защите информации относится к категории специалистов.

2. Инженером по защите информации принимается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

3. Инженер по защите информации принимается на должность и освобождается от должности ___________ организации (директором, руководителем) по представлению _________. (должность)

4. Инженер по защите информации должен знать:

— постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;

— специализацию предприятия и особенности его деятельности;

— методы и средства получения, обработки и передачи информации;

— научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;

— технические средства защиты информации;

— программно-математические средства защиты информации;

— каналы возможной утечки информации;

— методы анализа и защиты информации;

— организацию работ по защите информации;

— правила и нормы охраны труда.

5. В своей деятельности инженер по защите информации руководствуется:

— приказами и распоряжениями __________ организации, (генерального директора, директора, руководителя)

6. Инженер по защите информации подчиняется непосредственно: __________. (должность)

7. На время отсутствия инженера по защите информации (командировка, отпуск, болезнь, пр.) его обязанности исполняет лицо, назначенное __________ (должность) организации в установленном порядке, которое приобретает соответствующие права, обязанности и несет ответственность за исполнение возложенных на него обязанностей.

Должностные обязанности инженера по защите информации

Инженер по защите информации:

1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

7. Составляет информационные обзоры по технической защите информации.

8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

Права инженера по защите информации

Инженер по защите информации имеет право:

Ответственность инженера по защите информации

Инженер по защите информации несет ответственность в следующих случаях:

Должностная инструкция инженера по защите информации – образец 2023 года. Должностные обязанности инженера по защите информации, права инженера по защите информации, ответственность инженера по защите информации.

1.2. Инженер по защите информации назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.5. На должность инженера по защите информации назначается лицо, имеющее высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

1.6. Инженер по защите информации отвечает за:

  • эффективное исполнение поручаемой ему работы;
  • соблюдение требований исполнительской, трудовой и технологической дисциплины;
  • сохранность находящихся у него на хранении (ставших ему известными) документов (сведений), содержащих (составляющих) коммерческую тайну Компании.

1.7. Инженер по защите информации должен знать:

  • постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации;
  • специализацию предприятия и особенности его деятельности;
  • методы и средства получения, обработки и передачи информации;
  • научно-техническую и другую специальную литературу по техническому обеспечению защиты информации;
  • технические средства защиты информации;
  • программно-математические средства защиты информации;
  • порядок оформления технической документации по защите информации;
  • каналы возможной утечки информации;
  • методы анализа и защиты информации;
  • организацию работ по защите информации;
  • инструкции по соблюдению режима проведения специальных работ;
  • отечественный и зарубежный опыт в области технической разведки и защиты информации;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила и нормы охраны труда.

1.8. Инженер по защите информации в своей деятельности руководствуется:

  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

Инженер по защите информации выполняет следующие должностные обязанности:

2.1. Выполняет работу по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

2.2. Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

2.3. Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

2.4. Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

2.5. Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

2.6. Осуществляет разработку технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

2.7. Составляет информационные обзоры по технической защите информации.

2.8. Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок учреждений, организаций и предприятий по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

2.9. Готовит предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технических средств защиты информации, составляет заявки на необходимые материалы, оборудование, приборы.

2.10. Участвует в проведении аттестации объектов, помещений, технических средств, программ, алгоритмов на предмет соответствия требованиям защиты информации по соответствующим классам безопасности.

2.11. Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок, анализирует результаты проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер.

2.12. Изучает и обобщает опыт работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

2.13. Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.

В случае служебной необходимости инженер по защите информации может привлекаться к выполнению своих должностных обязанностей сверхурочно, в порядке, предусмотренном положениями федерального законодательства о труде.

Инженер по защите информации имеет право:

3.1. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (структурных подразделениях) и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет — с разрешения руководителя предприятия).

3.6. Требовать от своего непосредственно руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.

4. Ответственность и оценка деятельности

4.1. Инженер по защите информации несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.1.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.1.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.1.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.1.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.1.6. Не обеспечение соблюдения трудовой дисциплины.

4.2. Оценка работы инженера по защите информации осуществляется:

4.2.1. Непосредственным руководителем — регулярно, в процессе повседневного осуществления работником своих трудовых функций.

4.2.2. Аттестационной комиссией предприятия — периодически, но не реже 1 раза в два года на основании документированных итогов работы за оценочный период.

4.3. Основным критерием оценки работы инженера по защите информации является качество, полнота и своевременность выполнения им задач, предусмотренных настоящей инструкцией.

5.1. Режим работы инженера по защите информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6. Право подписи

6.1. Инженеру по защите информации для обеспечения его деятельности предоставляется право подписи организационно-распорядительных документов по вопросам, отнесенным к его компетенции настоящей должностной инструкцией.

С инструкцией ознакомлен ___________/____________/ «____» _______ 20__ г.

Требования при назначении специалиста, отвечающего за безопасность

Принимая на работу кандидата на должность специалиста по информационной безопасности, руководствуются нормами трудового законодательства, прочих правовых актов, отраслевых соглашений.

Как таковых требований обязательного составления должностной инструкции для этого сотрудника в качестве отдельного документа не существует. Обязанности и права сторон трудовых правоотношений могут быть оговорены условиями договора, подписанного в двустороннем порядке.

Документы внутреннего пользования для специалистов, в функции которых входит обеспечение информационной безопасности, разрабатываются руководителями служб безопасности, с целью:

  • разграничения задач, полномочий и ответственности;
  • установления единого подхода в определении профессиональных обязанностей, предъявляемых квалификационных требований к работникам, занимающихся вопросами безопасности.

После согласования с юридической службой и утверждения первым руководителем организации с этим документом, являющимся неотъемлемой частью трудового договора, знакомят под роспись должностное лицо, основной задачей которого будет защита данных.

Принимая во внимание уровень квалификации специалистов по безопасности, отличительные особенности выполняемых ими функций, как правило, готовят комплект должностных инструкций в нескольких экземплярах. Один из них хранится в отделе кадров вместе с трудовым договором, второй находится у начальника службы безопасности, третий экземпляр инструкции отдают на руки специалисту.

Поскольку регламентированных стандартов разработки содержания должностной инструкции специалиста, определяющей производственные полномочия работника и требования к нему нет, организации формируют документ самостоятельно.

По сути, инструкция – это руководство к действию специалиста по безопасности, где указывают конкретные требования к уровню квалификации должностного лица, позволяющие оценить результативность его труда.

Принцип разработки должностной инструкции специалиста

Учитывая специфику деятельности организации, степень потенциальных угроз конфиденциальным сведениям, в штате сотрудников, обеспечивающих информационную безопасность, может быть несколько профильных специалистов.

Правила профессионального поведения при выполнении работ по защите данных и информационных систем, отдельно конкретизируют, указывая квалификационные требования:

  • уровень профессиональной подготовки;
  • наличие минимального опыта работы по специальности;
  • знание законов и правовых положений;
  • умение применять на практике методы планирования и организации работ по защите и обеспечению конфиденциальности сведений.

Отдельно выделяют разделы, где детально перечисляют:

  • какие функции возложены на специалиста по защите информации;
  • что входит в его трудовые обязанности;
  • права и ответственность специалиста за причинение по его вине ущерба, связанного с утечкой, уничтожением данных.

Общие требования могут включать наличие высшего технического образования и определенного опыта работы по специальности для назначения на руководящую должность.

Приложением к Приказу № 205 Министерства здравоохранения и социального развития Российской Федерации от 22. 04. 2009 утвержден Единый квалификационный справочник специалистов и служащих, занимающимися вопросами защиты стратегических данных. В нем содержатся следующие требования:

  • главный специалист должен иметь высшее образование и отработать в данной отрасли не менее 5 лет, из них как минимум 3 года выполнять обязанности руководителя;
  • начальником отдела по противодействию техническим разведкам, по защите информации техническими средствами может быть назначен лишь специалист с высшим образованием, имеющий как минимум 5 лет трудового стажа, 2 года из которых – на должности руководителя.

Другие специалисты могут назначаться на должности, связанные с обеспечением комплексной защиты документов и информационных систем:

  • при наличии высшего образования без предъявления требований к стажу работы;
  • имея среднее профильное образование и стаж работы техником I категории не менее 3 лет, а в некоторых случаях – 5 и более лет.

Квалификационная характеристика специалистов, призванных обеспечить защиту информации

Сотрудники, функции которых заключаются в обеспечении сохранности информации, совершенствовании и повышении уровня ее защищенности, должны соответствовать определенным требованиям, установленным единым квалификационным справочником. Документ утвержден Приказом Министерства здравоохранения и социального развития № 205 от 22.04.2009.

Подбор специалистов проводится по следующим критериям:

  • определенный уровень профессиональной подготовки кандидата на должность, прохождение курсов повышения квалификации, практический опыт работы по специальности;
  • знание законодательных и правовых норм, межведомственных и локальных положений, прочих документов, регламентирующих порядок действий при выполнении трудовых обязанностей, устанавливающих степень доступности информации.

Обязанности специалиста по обеспечению сохранности и целостности конфиденциальной информации, определенные квалификационными характеристиками, как правило, служат основой для разработки перечня полномочий и ответственности.

Должностные обязанности по защите, совершенствованию системы, обеспечивающей сохранность информации разных уровней, допускается распределять между несколькими работниками, конкретизируя, за какой именно вид информации отвечает каждый из специалистов.

При этом нужно принимать во внимание:

  • специфику сферы деятельности;
  • особенности управления, организации производства;
  • техническое оснащение;
  • виды используемой информации.

Принцип разработки локальных правовых актов

Поскольку закон не устанавливает обязательные требования к наличию специальных правил для действий внутреннего пользования, унифицированных форм для составления не существует.

Инструкция разрабатывается с учетом квалификационных требований к специалисту в области сохранности информации, законодательных и правовых норм. Документ согласовывается с профсоюзным органом (если таковой действует в организации), юридической службой.

Как правило, в документе выделяют несколько разделов.

Общие положения. В первой части определяют уровень образования и необходимый стаж работы для назначения на должность: что должен знать специалист и какими нормативными актами руководствоваться в процессе деятельности.

Сюда, например, относят:

  • перечень нормативных и методических материалов, касающихся технических средств, обеспечивающих сохранность данных, с учетом сферы деятельности организации;
  • порядок оформления технической документации о применении методов обработки и передачи сведений, использования программно-математические средств, обеспечивающих защиту секретных данных;
  • правила, регламентирующие порядок проведения специальных работ.

В следующем разделе конкретизируют основные служебные обязанности специалиста, например, что включает контроль функционирования и анализ угроз информационной системе.

В заключении акцентируют внимание на правах и обязанностях сторон.

Чтобы можно было привлечь к ответственности недобросовестного сотрудника, по вине которого информация стала доступна посторонним лицам или была уничтожена, он должен быть ознакомлен с профессиональными обязанностями под подпись.

Грамотные специалисты, владеющие необходимыми знаниями, повышающие свой квалификационный уровень, умеющие оценить возможные риски и принять меры для защиты данных, всегда востребованы на рынке труда.

Функции специалистов по защите информации

В отдельном разделе документа перечисляют должностные функции специалиста в рамках поставленных задач обеспечения целостности, сохранности документов, представляющих для организации важное значение, соблюдая конфиденциальность при обработке персональных данных.

Основные задачи службы ИБ:

  • выполнение и контроль работ, позволяющих выявить потенциальные угрозы информационной системы и каналы утечки ценных сведений;
  • подготовка документации по защите информации для внутреннего пользования;
  • участие в оснащении компании новыми средствами технической защиты;
  • определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
  • определение ограничений по доступу к секретным сведениям в локальной информационной сети;
  • установление порядка подключения к Интернету с учетом требований безопасности;
  • восстановление работы персональных компьютеров и управляющих систем после сбоя или отказа, заражения вирусными программами;
  • оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации;
  • обучение штатных сотрудников, имеющих доступ к ценным документам (бумажным и электронным), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *